OPNsense Forum

International Forums => German - Deutsch => Topic started by: theq86 on January 03, 2018, 01:56:18 pm

Title: [gelöst] Transparenter SSL Proxy - Ausnahmen funktionieren nicht
Post by: theq86 on January 03, 2018, 01:56:18 pm

Hallo!

Ich habe nach der Anleitung im Wiki einen Web-Proxy konfiguriert und ihn transparent gemacht.
Das Ganze für HTTP und HTTPS.

Siehe:
https://wiki.opnsense.org/manual/how-tos/proxywebfilter.html
https://wiki.opnsense.org/manual/how-tos/proxytransparent.html

Ich habe zusätzlich im Feld "Nicht abzufangende SSL-Seiten" folgendes eingetragen:
.paypal.com usw.

Wenn ich jetzt aber auf paypal.com gehe erhalte ich Fehlermeldungen im Browser, dass das Zertifikat nicht stimmt.
Wie kann das sein, wenn für diese Webseiten das SSL eigentlich unangetastet bleiben soll?

Zusatzinfo: Alle Seiten, die NICHT in den Ausnahmen gelistet sind funktionieren und haben logischerweise mein opnsense zertifikat

Title: Re: Transparenter SSL Proxy - Ausnahmen funktionieren nicht
Post by: theq86 on January 03, 2018, 04:03:16 pm

Ich habe eine interessante Entdeckung gemacht. Ich bin noch mal alle Filterlisten durchgegangen und habe gemerkt, dass ich einen Filter auf Bankingseiten hatte. Nachdem ich jetzt alle Kategorien entfernt habe die zu viel waren funktioniert es wie es soll.

Scheinbar macht es Probleme, Seiten, die per Blacklist geblockt sind in die SSL-Ausnahmenliste zu schreiben.
Dieser Fehler sollte allerdings bei ordentlicher Konfiguration nicht auftreten. Daher mMn alles ok.